Как дублировать все набранные в SSH терминале комманды на почту?

Могу гнать, но кажется даже здесь пролетала тема в части ssh + keylogger.

Есть аудит и history. Но их можно затереть. Это не совсем подходит.

Если у пользователя есть доступ к системе (не только к файлам пользователя), то тебя ничего не спасёт — это уже не твоя система.

Оно? Использование screen для логирования действий (аудита) пользователей в Linux

Пользователи заходят под рутом? Если нет, то что они могут сделать системе? Ничего, только удалить содержимое своего homedir.

Хочешь отсекать их жалобы, запускай им script при входе, потом посмотришь что они делали.

Можно прописать shell пользователя на друго й. На кейлогер или обертку.

Логирование на удалённый сервер спасёт отца русской демократии

Как-то все решения выглядят наколеночно. :)

Предлагаю отправлять команды на емейл ДО их выполнения.

Потом проверяющий отправляет по Почте России справку о том, что команда проверена и разрешена.

Это поможет. Отправлять команду ПОСЛЕ - бессмысленно.

auditd+syslog или любая другая система отправки логов.

Но правильней тогда уж админить через гит. Ансиблом там, скриптами или как угодней.

Небольшая правка конфига sssd и можно использовать https://scribery.github.io/tlog/

записывает всю сессию, пишет в journald, посмотреть потом можно и в терминале и для любителей в веб морде cockpit.

Наверняка из journald можно все это кидать в какой-нибудь logstash и отправлять на почту

Бери ttysnoop и патчи его шоб он слал вывод на e-mail